Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Конфигурирование Windows XP и 2003Стр 1 из 13Следующая ⇒
Курс 2 – Администрирование
Введение…
To Teachers: Методичка носит рекомендательный характер и вы можете изменять её, руководствуясь своим вкусом и стилем ведения уроков. Каждый раздел соответствует 1 паре ( = 2 академ. часа). Разделы 6.13 или 4.5 (Apache) могут занять 2 пары. В каждом разделе – теория и задания. В конце каждой главы – контрольная, за которую выставляется оценка.
Рекомендуемая литература:
Оглавление. Оглавление. 2 1 Конфигурирование Windows XP и 2003. 4 1.1 Файловая система NTFS, права доступа. 4 1.2 Реестр, tweaker’ы. 6 1.3 Службы. 8 1.4 Драйверы, directX. 11 1.5 BSOD, verifier. 13 1.6 Raid-массивы, резервное копирование, восстановление файлов. 14 1.7 Быстрое восстановление системы. ShadowUser, AcronisTrueImage. 16 1.8 Способы восстановления системы. 18 1.9 Ускорение работы (оптимизация) Windows. 20 1.10 Разгон системы, стабильность, тесты. 21 1.11 Виртуальные машины, VMware. 23 1.12 Автоматическая установка Windows, RIS. 25 1.13 Контрольная работа №1. 26 2 Локальная сеть. 27 2.1 Какие бывают сети, история. 27 2.2 Сетевое оборудование. 28 2.3 Топология сети. 30 2.4 Сетевые протоколы, уровни протоколов. 32 2.5 Сеть Ethernet. 34 2.6 Витая пара, разводка сети. 36 2.7 Настройка сети, сетевой принтер, общие ресурсы, сетевые диски. 38 2.8 Доступ в интернет, шлюз. 40 2.9 Учет траффика, proxy, Traffic Inspector. 41 2.10 Удаленное управление. 43 2.11 Удаленное администрирование, Radmin. 45 2.12 Контрольная работа №2. 47 3 Особенности Windows 2003. 48 3.1 Установка, обновления. 48 3.2 Консоль управления MMC. 49 3.3 ActiveDirectory, домены. 51 3.4 Установка контроллера домена; подразделения. 52 3.5 Групповая политика. 53 3.6 Публикация приложений, перенаправление. 55 3.7 Распределенная файловая система DFS. 57 3.8 Контрольная работа №3. 58 4 Сетевые службы Windows 2003. 59 4.1 Почтовый сервер. 59 4.2 Файловый сервер, FTP. 61 4.3 DNS-сервер. 62 4.4 DHCP-сервер. 64 4.5 Web-сервер Apache. 66 4.6 PHP. 68 4.7 Контрольная работа №4. 69 5 Защита и безопасность. 70 5.1 Антивирус. 70 5.2 Брэндмауэр, AgnitumOutpostFirewall. 71 5.3 PGP, шифрование с открытым ключом, цифровая подпись. 73 5.4 Проверка устойчивости и взлом паролей, SamInside, BootDisk. 75 5.5 Клавиатурные шпионы, трояны, sniffer’ы. 77 5.6 Проверка безопасности сети, Xspider. 79 5.7 Контрольная работа №5. 80 6 Linux. 81 6.1 Linux, установка. 81 6.2 Linux, основные программы. 84 6.3 Linux, командная строка, создание пользователей, смена паролей. 86 6.4 Файловая система ext2fs, структура папок. 87 6.5 Права доступа, жесткие ссылки. 89 6.6 Установка приложений, RPM, исходные коды. 91 6.7 Samba, настройка сети. 93 6.8 FTP-сервер. 94 6.9 Удалённое управление, SSH. 96 6.10 Удалённое управление из Windows, Telnet, Putty. 97 6.11 DNS-сервер под Linux. 98 6.12 DHCP-сервер под Linux. 100 6.13 Apache-сервер под Linux. 101 6.14 Почтовый сервер под Linux. 104 6.15 Раздача интернет на локальную сеть. 106 6.16 Контрольная работа №6. 108 7 Особенности Windows Vista. 109 7.1 Установка и настройка интерфейса. 109 7.2 Новые версии основных программ. 111 7.3 Безопасность в Windows Vista. 113 7.4 Надежность и механизмы восстановления. 115 Конфигурирование Windows XP и 2003 Реестр, tweaker’ы. Источник: ru.wikipedia.org Реестр Windows — база данных параметров и настроек операционной системы Microsoft Windows. Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, пользователей, предустановки. При любых изменениях в Панели управления, ассоциациях файлов, системных политиках, инсталлированном ПО, все эти изменения фиксируются в реестре. Без реестра работа операционной системы невозможна. Реестр Windows был введён для упорядочения информации, хранившейся до этого во множестве INI-файлов, которые использовались для хранения настроек до того как появился реестр. Реестр расположен в нескольких файлах (sam, security, software, system) в папке %SystemRoot%\System32\Config, и в папке профилей пользователей компьютера (Ntuser.dat). Для изменения реестра используется Редактор реестра: Пуск -> Выполнить -> regedit. Помните, что редактор не проверяет правильность задания параметров, поэтому даже при опечатке любое изменение будет сохранено, что может привести к нежелательным последствиям. Сам по себе реестр не восстановится, и операционная система может отказаться загружаться. По этой причине, прежде всего, сделайте резервную копию реестра или того раздела, который собираетесь изменить. Для этого на ветке (разделе) реестра нажмите правую кнопку и выберите Экспортировать, эта ветка будет сохранена в текстовом файле формата.reg. Впоследствии её можно будет импортировать в реестр – двойной щелчок на этом файле или правая кнопка и Слияние. Реестр Windows ХР и Windows 2003 содержит следующие разделы (или поддеревья, или кусты): · HKEY_CLASSES_ROOT – Данный раздел содержит сведения о файловых расширениях и программы, которые этим расширениям соответствуют. Здесь также содержится информация, необходимая для работы технологий СОМ и OLE. Некоторые данные, связанные с названным выше, содержатся в ключе HKEY_LOCAL_MACHINE\Software\Classes · HKEY_CURRENT_USER – Здесь находится информация, которая касается активного на данный момент пользователя · HKEY_LOCAL_MACHINE – Раздел содержит информацию о конфигурации компьютера и о том, как будут обрабатываться запуск и остановка установленных в системе служб и оборудования. Здесь также содержится информация, которая относится к SAM (Security Accounts Manager) и политикам безопасности. Данная ветвь наиболее интенсивно используется приложениями · HKEY_USERS – Раздел содержит данные о пользователях компьютера. Каждому пользователю назначается определенная запись, название которой соответствует идентификатору SID данного пользователя · HKEY_CURRENT_CONFIG – Эта ветвь связана с подключами в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current. Данный раздел содержит информацию, которая относится к аппаратному обеспечению и используется в процессе предварительной загрузки, чтобы разрешить взаимосвязи определенного аппаратного обеспечения Tweaker - программа тонкой настройки и оптимизации операционных систем семейства Windows. Используется как замена Редактора реестра Windows. Преимущества: наличие описания ключей реестра, наличие поиска и возможности ‘откатить’ изменения. Недостатки: иногда используются недокументированные возможности, Microsoft не рекомендует пользователям редактировать реестр. Задания: 10. Используя Редактор реестра a) Изменить ключи реестра, чтобы на экране приветствия использовалось сглаживание ClearType, изменить скринсейвер, возникающий при экране приветствия b) Найти и экспортировать регистрационную информацию программы Nero(или другой) 11. Используя Tweaker (например, NeoTweaker) a) Сделать так, чтобы на значках на рабочем столе не отображались стрелки b) Попробуйте режим активного окна (x-мышь, как в unix) – окно становится активным при наведении на него указателя мыши, без дополнительного щелчка c) Отключить автозапуск CD (автозапуск может быть небезопасен) d) Отключить встроенную функцию записи CD e) Изменить редактор html-кода в Internet Explorer с Блокнота на DreamWeaver f) Сделайте так, чтобы на всплывающей подсказке над часами показывался день недели, а не только дата g) Сделайте так, чтобы показывались команды, выполняемые при загрузке и выключении компьютера – это поможет выяснить, на что система тратит много времени h) Установить задержку появления меню 100мс вместо 400мс i) Отключить Диспетчер пакетов QoS (ускорит работу сети на 20%) j) Измените процент свободного места на жестком диске, при котором система будет выдавать предупреждение о его нехватке k) Отключите отправку в Microsoft отчетов об ошибках (в целях безопасности, экономии трафика и чтобы не надоедали вопросы после зависания какой-нибудь программы) l) Включить автоматическое дописывание путей в командной строке по клавише Tab (т.е. вместо длинного пути вы можете написать первые символы и нажать Tab) m) Сделать так чтобы NumLock был включен при загрузке n) …
Службы. Источник: computerra.ru, oszone.net Служба Microsoft Windows - это приложение, работающее в фоновом режиме. Некоторые службы автоматически запускаются при загрузке компьютера, другие - только при возникновении определённых событий. Как правило, службы не имеют пользовательского интерфейса. Службы используются для реализации функциональности, работающей на протяжении длительного отрезка времени, и не требующей вмешательства пользователей, работающих на компьютере. Службы могут выполняться в контексте безопасности учетной записи, отличной от учетной записи текущего пользователя или учетной записи по умолчанию. Во время работы Windows XP запущено множество служб, но не все из них полезны для нормальной работы вашего компьютера. Для просмотра списка запущенных служб необходимо проделать следующее: · Пуск – Выполнить – cmd – net start – список запущенных служб,
Задания: 1. Настроить так называемую ‘игровую’ конфигурацию служб, когда отключаются все службы, кроме самых необходимых, для обеспечения максимальной производительности компьютера. 2. Используйте 3D Mark 2003 для контроля скорости системы до и после. 3. Включить службы, отвечающие за работу локальной сети и интернета. 4. …
Драйверы, directX. Источник: ru.wikipedia.org, driverz.ru Идеология построения драйверов: Операционная система управляет некоторым «виртуальным устройством», которое понимает стандартный набор команд. Драйвер переводит эти команды в команды, которые понимает непосредственно устройство. Эта идеология называется «абстрагирование от аппаратного обеспечения». Драйвер – набор служебных программ, позволяющих операционной системе (ОС) работать с тем или иным устройством компьютера. Его задача – обрабатывать запросы, поступающие от прикладных и системных программ, переводить их на язык, понятный физическому устройству, управлять процессами его инициализации, настройки параметров, обмена данными, переключением из одного состояния в другое и т.п. Драйвер позволяет операционной системе взаимодействовать с конкретным устройством через общий интерфейс, не учитывающий особенности данного устройства. Другими словами, драйвер транслирует запросы высокого уровня в запросы низкоуровневого машинного языка, непосредственно обращаясь к аппаратным ресурсам компьютера. Не для каждого устройства требуется драйвер. Если существует строгий стандарт, описывающий набор команд, последовательность и временные параметры операций и другие особенности работы с данным классом устройств, драйвер может и не понадобиться, так как операционная система уже имеет в своем составе все необходимые для этого процедуры. В принципе, это можно назвать и встроенным драйвером. Примеры – клавиатура, таймер, коммуникационные порты, модем (внешний). Но если устройство может быть заменено другим, отличным по своим функциональным возможностям, то драйвер для него нужно будет устанавливать обязательно. Драйвер может содержаться и в дистрибутиве операционной системы. Тогда вопрос его поиска отпадает сам по себе. Однако устройства, появившиеся после официального выхода ОС, потребуют установки отдельного драйвера, разработанного производителем. Кроме того, набор драйверов в комплекте с ОС невелик и охватывает только небольшую часть наиболее распространенных или полностью стандартных устройств. Драйверы и Windows В операционных системах Microsoft Windows драйвер состоит из нескольких файлов, хранящихся обычно в каталогах SYSTEM, SYSTEM32 и их подкаталогах. Ядро драйвера хранится в файлах с расширениями.VXD, .DRV, .SYS и некоторых других, а дополнительные процедуры собраны в динамические библиотеки.DLL. Кроме того, в состав драйвера могут входить файлы справки, утилиты, модули деинсталляции и т.д. Последовательность операций по установке и удалению драйвера хранится в специальном информационном файле.INF. С его помощью Windows определяет тип, производителя, модель устройства, класс драйвера, необходимые ресурсы и файлы. В этом файле также описываются операции распаковки, запуска, копирования, удаления, переименования файлов, добавления и удаления ключей в реестре и т.д. Все.INF-файлы хранятся в каталоге INF, причем устанавливаемые драйверы не-Microsoft’овского происхождения (не поставляемые в комплекте с ОС) откладываются в отдельный подкаталог INF/OTHER. Windows умеет автоматически находить драйвер для устройства. Для этого она использует технологию Plug& Play, точнее, ее часть, отвечающую за самоидентификацию устройства. В частности, PCI-устройства обнаруживаются BIOS и заносятся в виде списка в специальную область ESCD (Extended System Configuration Data). Windows может использовать ее, а может и самостоятельно опросить шину PCI и узнать у каждого устройства коды его производителя, модели и версии, необходимые ресурсы и другую информацию. Далее проверяется база данных (файлы DRVDATA.BIN и DRVIDX.BIN) по всем известным устройствам и находится необходимый.INF-файл. Если в каталоге.INF имеются новые файлы, они будут автоматически проиндексированы и внесены в базу данных. Следует также помнить, что операционные системы Windows 98 SE и Windows 2000, равно как и их потомки, поддерживают новую модель драйверов, получившую название WDM (Windows Driver Model). Это – попытка реализовать полную поддержку Plug& Play и ACPI, то есть дать возможность загружать и выгружать драйверы «на ходу», без перезагрузки системы, подключать их в виде фильтров-расширений к стандартным драйверам Microsoft, более гибко управлять энергосбережением и конфигурацией устройств и т.п. WDM-драйверы хранятся в каталоге SYSTEM32/DRIVERS. В частности, интерфейсы нового поколения USB и IEEE-1394 (FireWire) работают только под управлением WDM-драйверов. DirectX – набор драйверов графических устройств и API, используемый для преобразования общих аппаратных команд в специальные команды для определенных аппаратных компонентов. DirectX позволяет применять дополнительные возможности, обеспечиваемые различными графическими акселераторами. Чтобы посмотреть установленные устройства можно использовать Диспетчер устройств: Администрирование – Управление компьютером – Диспетчер устройств. Либо использовать программы-тесты Astra, Aida и т.д. Задания: 1. Используя программы для определения ‘железной’ части компьютера – Astra, Aida – определить производителя и модель видеокарты, найти и установить необходимые драйверы. 2. То же для аудио и сетевой карты. 3. *Создать и установить драйвер для коврика мышки. 4. …
BSOD, verifier. Источник: ru.wikipedia.org, oszone.net Синий экран смерти (англ. Blue Screen of Death, BSOD) — название сообщения о невосстановимой системной ошибке в операционных системах Microsoft Windows. Синий экран смерти впервые появился в Windows версии 3.1. Термин Blue Screen of Death был предложен Эриком Ноесом (англ. Erik Noyes) в 1991 году во время работы в службе поддержки электронной службы доставки компании Charles Schwab and Co., Inc. Для Windows NT, 2000, XP синий экран смерти появляется, когда в коде ядра или драйвера выполняющегося в режиме ядра возникает неустранимая ошибка (чаще всего это попытка выполнения драйвером недопустимой операции). Единственным безопасным действием в данном случае является перезагрузка компьютера (при этом пользователь теряет все несохранённые данные). В рамках Windows resource kit синие экраны смерти называются стоп-ошибками (англ. stop error); в SDK и DDK они называются bug checks. Содержимое текста на экране: · код ошибки и его символьное имя (например 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) · 4 параметра, поясняющие ошибку, предназначенные для отладочного ПО (значение параметров зависит от кода ошибки) · адрес места ошибки (если его возможно указать) · название драйвера, в котором произошла ошибка (если его возможно указать) Если компьютер просто перезагружается, отключите автоматическую перезагрузку при отказе системы: Панель управления -> Система -> Дополнительно -> Загрузка и восстановление -> Отказ системы и уберите галку с Выполнить автоматическую перезагрузку - в следующий раз компьютер не будет перегружаться. Номер ошибки также можно посмотреть в Панель управления -> Администрирование -> Просмотр событий Когда ищите описание ошибки, смотрите не столько на номер, сколько на название, потому что в системах NT-2000-XP номера могут отличаться. Verifier - Средство проверки драйверов входит в состав Windows 2000, Windows XP и Windows Server 2003 и предназначено для обеспечения стабильной работы и повышения надежности. Данное средство может использоваться для устранения неполадок, возникающих при работе драйверов. Чтобы выполнить проверку драйверов, необходимо запустить средство Verifier.exe (Пуск – Выполнить – verifier.exe) и перезагрузить компьютер. Verifier проверит выбранные вами драйвера; а именно, будет искусственно их тестировать разными тестами при загрузке (именно поэтому нужно перезагрузиться после настройки verifier) и после загрузки, если вы зайдете в verifier опять, он выдаст вам информацию тестов. Они не обязательно все должны быть с ошибками. Драйвера, не прошедшие нормально проверку, скорее всего, выпадут в синий экран ещё при загрузке или будет дана информация по ним в verifier. Чтобы отключить проверку необходимо ещё раз запустить verifier и ‘удалить существующие параметры’, или Пуск – Выполнить – verifier.exe /reset Все ошибки, возникающие при проверке драйверов, вызывают появление системных ошибок, т.е. система сваливается в BSOD. Задания: 1. Для одного из устройств установлен не совместимый драйвер, выявить его, используя verifier, удалить и поставить правильный 2. … Консоль восстановления Используя консоль восстановления, вы можете: • получить доступ к локальным дискам, форматировать их; • запускать или останавливать работу драйверов или служб; • совершать копирование файлов с установочного диска или прочих съемных носителей на жесткий диск; Чтобы установить консоль восстановления на винчестер: запустите командную строку (Пуск-> Выполнить-> cmd) перейдите на установочный диск Windows XP или Windows 2003 и введите команду: \I386\winnt32.exe /cmdcons. Некоторые команды консоли: help – список команд команда /? – справка по конкретной команде chkdsk [Диск: ] – проверка диска format Диск: – форматирует диск cd [каталог] – смена каталога ( cd.. – шаг вверх по папкам) copy имя_файла [имя_каталога] – копирование файла (вы можете заменить поврежденный файл на винчестере на оригинальный с установочного диска) del [имя_файла] – удаление файла mkdir [Диск: ] путь – создаёт папку listsvс – выводит список служб и драйверов, установленных на данном компьютере. disable – отключение системной службы или драйвера устройства (вы можете удалить драйвер после установки которого система перестала загружаться) enable - запуск или включение системной службы или драйвера устройства (вы можете запустить службу без которой ваш компьютер отказывается загружаться) Задания: 1. Проверить целостность системных файлов 2. Удалите большую ветку реестра (перед этим обязательно сделайте резервную копию – импортируйте её в reg-файл), перезагрузитесь и загрузитесь в последней удачной конфигурации. Проверьте восстановилась ли удаленная ветка. 3. Загрузиться в консоли восстановления a) заменить системный файл kernel1.exe, возможно поврежденный при установке загрузчика Windows с новой картинкой (напр. WindowBlinds или StyleXP) на оригинальный kernel.exe b) Вывести список всех служб. c) Включить службу Диспетчер очереди печати – spoolsv.exe (без неё система загрузится, но более важные службы на этом уроке не будем трогать) d) *Отключить драйвер аудиокарты (предположим он вызвал конфликт в системе) 4. … Механизм Prefetch В процессе своей работы вы запускаете определенное программное обеспечение, a Windows тем временем производит мониторинг поведения системы и сохраняет список часто запускаемых приложений в файле Prefetch\layout.ini. Раз в три дня операционная система изменяет физическое местоположение некоторых программ (перемещает их в начало диска, где процессы записи и чтения происходят несколько быстрее) для текущей оптимизации времени их загрузки. В Windows XP присутствует специальная система предсказаний, которая направлена на ускорение процесса загрузки системы и оптимизацию ее запуска. Операционная система составляет список служб и приложений, начинающих работать после ее загрузки, чтобы ускорить их запуск. При загрузке отдельных приложений Windows XP следит за используемыми компонентами и файлами. Когда приложение будет запущено повторно, Windows XP предсказывает список файлов, которые ему понадобятся. В Windows XP присутствует возможность ускорения загрузки приложений. Чтобы ею воспользоваться, используйте ключ /prefetch: 1 (добавьте его в ярлык приложения). Задания: 1. Используйте 3D Mark 2003 (? ) для контроля скорости системы до и после, используйте материалы предыдущих уроков и твикеры. 2. Уберите фоновый рисунок и значки с рабочего стола (они постоянно находятся в памяти, актуально для старых компьютеров). 3. Задайте фиксированный размер файла подкачки – в 1, 5-2 раза больше физической памяти (при динамическом размере файл часто фрагментируется, что приводит). (Win-Break) 4. Расположите его на первом разделе (первом логическом диске), если есть два винчестера расположите файл подкачки отдельно от системы – на другом физическом диске. 5. Дефрагментируйте винчестер (можно использовать O& O Defrag или dfrg.msc). 6. Проверьте, что для всех дисков включен режим DMA (Direct Memory Access – прямой доступ к памяти, копирование файлов может производится без участия процессора). (devmgmt.msc) 7. Отключите лишние графические эффекты (отображение окна при перетаскивании, например, может вызывать 90% загрузки процессора) 8. Сделайте задержку открытия меню (Пуск) не 400, а 50мс 9. Отключите функцию NTFS, проставляющие дату последнего доступа к файлам (когда вы открываете папку большим количеством файлов, это происходит очень медленно). 10. Отключите лишние службы (в том числе можно отключить службу индексации, планировщик, автообновление…). (services.msc) 11. Проверьте автозагрузку, какие приложения запускаются при старте системы, удалите из автозагрузки ненужные приложения. (msconfig.exe) 12. Отключите резервирование 20% трафика для системы, службу QoS (Quality of Service), точнее поставьте 0%, вместо 20%. (gpedit. msc) 13. Отключите встроенный отладчик DrWatson (запускается при падении приложений, но ничем не помогает), отключите отправку сообщений об ошибках. 14. Предположим вы дизайнер, настройте ярлык Photoshop’а, чтобы он запускался быстрее. (Prefetch) 15. … 16. …
Разгон системы. Для общего разгона компьютера необходимо изменять параметры в BIOS (Basic input-output system – базовая система ввода-вывода). Чтобы попасть в BIOS, удерживайте DEL при загрузке компьютера. Популярное:
|
Последнее изменение этой страницы: 2016-03-22; Просмотров: 1016; Нарушение авторского права страницы